option
Cuestiones
ayuda
daypo
CREAR TEST
buscar.php

CIBER TEST 4

COMENTARIOS ESTADÍSTICAS RÉCORDS
REALIZAR TEST
Título del Test:
CIBER TEST 4

Descripción:
CIBER TEST 4

Fecha de Creación: 2021/01/05

Categoría: Otros

Número Preguntas: 10

Valoración:(2)
COMPARTE EL TEST
Nuevo ComentarioNuevo Comentario
Comentarios
NO HAY REGISTROS
Temario:

Imagine que ejecuta el siguiente comando desde la maquina auditora hacie el LAMP: ping -c 20 192.168.1.20 Si solo se quiere registrar una alerta cada 5 segundos, ¿que regla deberia añadirse en el fichero /etc/snort/threshold.conf? (Asuma que el SID que detecta echo request es 384). event_filter gen_id 1, sig_id 384, type limit, track by_src, count 1, seconds 5. Ninguna es valida. Ambas son validas. event_filter gen_id 1, sig_id 384, type threshold, track by_src, count 5, seconds 10.

¿Que opción de Snort indica en la regla cuan lejos se debe buscar por un patron especifico?. limit. offset. depth. threshold.

¿Cual de los siguientes preprocesados de Snort realiza el reensamblado de paquetes TCP?. Ninguna de las otras es correctas. Stram. Session. Frag3.

¿Que hace el siguiente comando? snort -T -c snort.conf. Chequea errores en el fichero snort.conf e inicia Snort en modo NIDS. Chequea errores de sintaxis en el fichero snort.conf e inicia Snort en modo sniffer. Chequea errores de sintaxis en el fichero snort.conf e inicia Snort como un servicio. Unicamente chequea errores de sintaxis en el fichero snort.conf.

¿Cual de las siguientes opciones permite buscar el patron 'attack' en la URL normalizada?. content: 'attack'. url: 'attack'. http_uri: 'attack'. uricontent: 'attack'.

¿Cual de las siguientes opciones es obligatorias en cualquier regla de Snort?. classtype. gid. sid. content.

¿En cuales de las siguientes parejas de formatos de salida ambos son de tipo binario?. log_tcpdump y alert_full. unified2 y alert_fast. log_tcpdump y unified2. alert_full y alert_fast.

¿En qu path se encuentra el archivo de configuración usado por defecto en la práctica?. /tmp/snort/snort.conf. /snort/snort.conf. /etc/snort/snort.conf. /usr/snort/snort.conf.

Asuma que configura el plugin de salida (output) con el tipo alert_syslog y la facility LOCAL4,(asuma que configuracion inicial rsyslog).¿Cual sera el fichero destino donde se guarden las alertas de Snort en la maquina IDS?. /var/log/snort/local4.log. /var/log/syslog. /var/log/snort/syslog. /var/log/snort/alert_syslog.

¿Como se puede definir la variable para la red local (HOME_NET) en la configuracion de Snort?. HOME_NET=192.168.1.0/24. var HOME_NET=192.168.1.0/24. ipvar HOME_NET=192.168.1.0/24. set HOME_NET=192.168.1.0/24.
Denunciar Test